挑战
该团队开始构建一个供应平台第一资本金融公司部署在AWS上的应用程序,使用流媒体、大数据决策和机器学习。其中一个应用程序每天处理数百万笔交易;有些涉及欺诈检测和信用决策等关键功能。关键考虑因素:弹性和速度——以及从非盟特派团基地充分补充集群的水分。
解决方案
竞选的决定Kubernetes软件工程高级总监John Swift说:“这对我们来说非常具有战略意义。”“我们使用Kubernetes作为基底或操作系统,如果你愿意的话。我们的产品开发有一定程度的亲和力。”
影响
首席软件工程师Keith Gasser说:“Kubernetes是一个显著的生产率倍增器。”他补充说,在没有Kubernetes的情况下运行平台,“很容易看到我们的成本是现在纯AWS成本的三到四倍。”上市时间也得到了改善:“现在,一个团队可以找到我们,我们可以在两周内让他们安装并运行一款基本的决策应用,而在此之前,这可能需要整整一个季度,甚至更长时间。”部署增加了几个数量级。另外,重新补水/集群重建过程需要花费一天的大部分时间手动完成,现在使用Kubernetes自动化和声明性配置只需要几个小时。
作为美国十大零售银行之一,Capital One的应用程序每天处理数百万笔交易。大数据决策——欺诈检测、信贷审批等——是该业务的核心。为了支持为银行构建具有这些功能的应用程序的团队,由软件工程高级总监John Swift领导的云团队将Kubernetes作为其供应平台。“Kubernetes及其整个生态系统对我们来说非常具有战略意义,”斯威夫特说。“我们使用Kubernetes作为基底或操作系统,如果你愿意的话。我们的产品开发有一定程度的亲和力。”
大约两年前,该团队首次与Docker合作,开始了这一旅程。接着Kubernetes。首席软件工程师Keith Gasser说:“我们想把流媒体服务放到Kubernetes中,作为快速决策的工作负载的一个功能,并能够同时进行批量处理。”“一旦数据被流化和批处理,就会有很多工具Flink我们用来做决定的。我们希望以一致的方式在同一个生态系统中提供工具,而不是拥有一个大型定制的雪花生态系统,每个工具都需要自己的定制部署。Kubernetes让我们有能力将所有这些整合在一起,这样就可以汇集开源甚至是处理大数据的许可社区的丰富内容。”
在第一年,影响已经很大了。“上市时间对我们来说真的很重要,”Gasser说。“特别是在欺诈方面,你必须非常灵活地应对市场中的威胁——能够添加和推动新的规则,发现新的行为模式,发现账户和交易流中的异常情况。”通过Kubernetes,“一个团队可以找到我们,我们可以在两周内让他们安装并运行一个基本的决策应用程序,而在此之前,这可能需要整整一个季度,甚至更长时间。”Kubernetes是一个多重的生产力倍增器。”
小组现在有了自主部署的工具,因此部署的规模增加了两个数量级。Scrum Master Jamil Jadallah表示:“这只需要7个专门的资源,而不需要整个团队坐在那里观察一切。”“这节省了大量成本。通过可扩展性、管理和协调,Kubernetes真的赋予了我们更多的能力,并给了我们比以前更多的时间。”
Kubernetes还为Capital One节省了大量时间,使其能够从基础ami集群中“补充”所需的时间。为了最小化云应用程序的攻击漏洞配置文件,“我们的整个集群会定期地从头开始重建,使用最新和最强大的安全补丁修补新的实例和虚拟服务器映像,”Gasser说。这一过程过去常常需要花费一天的大部分时间和人力来手工完成。现在这是Kubernetes的一项快速工作。
节约延伸到资本和运营费用。Gasser指出:“Kubernetes几乎不需要什么,因为它都是开源的。”“我们采用DIY的方式来构建我们的集群,我们肯定喜欢这种灵活性,即能够立即接受来自社区的最新信息,而无需等待下游公司来做。与这些授权相关的资本支出是我们不需要支付的。此外,在我们的特定领域,一些专有软件的使用会节省我们的资本支出。所以这也会以积极的方式进入我们的账簿。”(其中一些开源技术包括Prometheus、Fluentd、gRPC、Istio、CNI和Envoy)。
在运营方面,Gasser说,节省的成本很高。“我们运行了几十个服务,我们有许多pod和许多守护进程集,由于我们是数据驱动的,所以我们对所有有状态服务都利用了ebs支持的卷声明。如果我们必须在没有Kubernetes的情况下,在底层云服务上做到这些,我可以很容易地看到我们的成本是现在纯AWS成本的三到四倍。这还不包括部署和维护所有额外基础设施的人员。”
该团队相信,好处将继续成倍增加——而工程师接触新技术时不会遇到陡峭的学习曲线。“随着我们在这个生态系统中加入更多租户,我认为人们了解Kubernetes的需求不一定会上升。事实上,我认为它会下降,这很好,”Gasser说。“因为这真的证明了这项技术的可扩展性。你开始获得收益,他们可以集中精力于他们需要构建的所有功能,以便在业务上做出重大决策——欺诈决策、信用决策——而不必担心“我的AWS服务器坏了吗?”我的吊舱不运行了吗?'"